如何加载部分配置

细节

PAN-OS 允许以三种方式加载配置文件的一部分：

1. 将x.xml中的节点合并到候选配置中的src节点。

   > configure
   # load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode merge

2. 在候选配置中替换src中的节点，在x.xml中替换节点。

   > configure
   # load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode replace

3. 在 UNDER x.xml节点在候选人配置中的src中附加节点。

   > configure
   # load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode append

方案 1:

设备 A 具有安全规则，需要与当前设备上的规则合并 B ，该规则目前没有安全规则。

1. 从设备中保存和导出配置 A 。
2. 将保存的配置文件导入设备 B 。
3. 在配置模式下，输入以下命令：

   > configure
   # load config partial from test.xml from-xpath devices/entry/vsys/entry/rulebase/security 
     mode merge to-xpath /config/devices/entry/vsys/entry/rulebase/security
   # commit
   # exit
   

4. 设备 B 现在具有与设备相同的安全规则 A 。

方案 2:

加载安全策略的部分配置 firewall ，从只有一个 VSys 加载到 firewall 具有多个 VSys 的部分配置。

1. 导出 firewall 有规则要加载的配置。
2. 将配置导入 firewall 需要加载规则的配置。
3. 要合并安全策略，从以下命令中运行以下命令 CLI ：

   > configure
   # load config partial from {File name e.g test.xml} mode merge from-xpath devices/entry/vsys/entry/
     rulebase/security to-xpath /config/devices/entry/vsys/entry[@name="vsys2"]/rulebase/security
   # commit
   # exit
   

4. 在上述命令中，我们将安全策略从默认的 VSys1 加载到 VSys2。

重要： 加载安全规则时，请确保您已经从加载配置的位置配置区域、对象等 firewall 。 否则提交可能会失败，或者此引用可能显示为空或无。